Çin Bağlantılı Siber Saldırılar ve Botnet Tehditleri
Birleşik Krallık Ulusal Siber Güvenlik Merkezi (NCSC-UK) ve uluslararası ortakları, Çin bağlantılı hackerların, tespit edilmekten kaçınmak ve kötü amaçlı faaliyetlerini gizlemek için büyük ölçekli proxy ağları kullandıklarını uyarıyor. Bu durum, dünya genelindeki ekipleri hedef alarak siber güvenlik tehditlerini artırmaktadır.
Saldırı Nasıl Çalışıyor?
Çinli hacking gruplarının, bireysel olarak temin ettikleri altyapılardan ziyade, genellikle küçük ofis ve ev ofis yönlendiricileri ile IoT cihazları gibi binlerce ele geçirilmiş cihazdan oluşan botnetler kullandıkları belirtilmektedir. Bu devasa botnetler, trafiği ele geçirilmiş cihazlar aracılığıyla yönlendirerek saldırganların coğrafi tespitten kaçınmasını sağlamaktadır.
- Raptor Train: Dünya genelinde 260,000’den fazla cihaza bulaşmış bir botnet. FBI tarafından Flax Typhoon saldırı grubu ile ilişkilendirilmiştir.
- KV-Botnet: Volt Typhoon tehdit grubu tarafından kullanılan, özellikle eski Cisco ve Netgear yönlendiricilerinden oluşan bir ağdır.
Etkilenen Sistemler
Bu botnet saldırıları, çeşitli sektörlerde büyük kayıplara neden olabilmektedir:
- Askeri
- Devlet
- Yükseköğretim
- Telekomünikasyon
- Savunma sanayi
- BT sektörü
Bu sistemlerin hedef alınması, kritik altyapıların zayıflamasına neden olabilir.
Çözüm ve Korunma
NCSC ve diğer batılı istihbarat ajansları, geleneksel savunma yöntemlerinin yetersiz kaldığını ve yeni önlemler almanın gerekli olduğunu vurgulamaktadır. Ağ güvenlik uzmanlarının uygulayabileceği öneriler:
- Çok faktörlü kimlik doğrulama kullanın.
- Ağ uç cihazlarını haritalandırın.
- Daha dinamik tehdit beslemeleri kullanarak, gizli ağ göstergelerini takip edin.
- Mümkünse, IP beyaz listeleme ve sıfır güven kontrollerini uygulayın.
- Makine sertifika doğrulamasını uygulayın.
Paul Chichester, NCSC-UK Operasyon Direktörü, “Botnet operasyonları, günlük internet bağlantılı cihazlardaki güvenlik açıklarını istismar ederek büyük ölçekli siber saldırılar gerçekleştirme potansiyeli taşımaktadır.” demektedir.
Sonuç
Okuyucular, bu suç gruplarının hedefi olmamak için hemen harekete geçmelidir. Cihaz yazılımlarını güncelleyin, şifrelerinizi güçlendirin ve yukarıda belirtilen güvenlik önlemlerini uygulayarak ağınızı koruma altına alın. Unutmayın, güvenlik her zaman proaktif bir yaklaşım gerektirir.
